Llegamos a ustedes gracias a:



Noticias

Adobe repara rápidamente otro grave parche de Reader

[12/02/2010] Pocas semanas después de parchar una falla crítica, Adobe Systems se apresura a corregir otro parche para su software Reader y Acrobat. La empresa también reparó un problema crítico en Flash Player, el jueves.

El defecto de Flash Player podría ser utilizado por un atacante para engañar a un navegador web y dirigirlo a hacer cosas que no debería, lo que se conoce como falla de ejecución de código a distancia, y significa que no puede ser utilizado para instalar software no autorizado directamente en la computadora de la víctima, señaló Brad Arkin, director de productos de seguridad y privacidad de Adobe.
Si se explota el error, el atacante podría ejecutar una clase general de falsificación de solicitud de tipo cross-site, señaló Arkin. Adobe considera el tema como crítico.
Adobe normalmente parcha el Reader y el Acrobat en las actualizaciones trimestrales de seguridad, pero esta vez se ha visto forzada a repararlo el próximo martes, debido a que estos productos también son susceptibles a la falla de Flash Player, indicó Arkin. Decidimos que queríamos entregar la actualización de Flash Player a los usuarios tan pronto como sea posible, agregó. No quisimos esperar más tiempo para hacer un lanzamiento coordinado.
En teoría, los hackers pueden aprender acerca del error observando el parche de Flash Player y usando esa información para atacar a Reader y Acrobat, pero Adobe les está dando tan solo cinco días para completar este trabajo. Hasta el momento, Adobe no tiene conocimiento de ningún ataque que explote este error de Flash Player, indicó Arkin.
Los usuarios que están preocupados porque la falla de Flash Player podría ser explotado en Reader, pueden mitigar la amenaza abriendo los documentos fuera del navegador, recomendó Arkin.
La semana próxima, la actualización de Acrobat y Reader también parchará otra cuestión, no revelada, en el software de lectura PDF, añadió.  Las fallas afectan a Windows, Mac y Unix.
La seguridad de Adobe ha estado bajo escrutinio durante todo el año pasado debido a que los atacantes han aprovechado las fallas de Reader y Acrobat para introducirse en las computadoras. Debido a que Reader está instalado en casi todas las computadoras desktop, un ataque bien elaborado a Reader, puede afectar a más víctimas que un ataque que tiene por objetivo el Internet Explorer o el Firefox.
La próxima actualización de Adobe para Acrobat y Reader está programada para el 13 de abril.
También el jueves Adobe parchó una falla importante en su software de mensajería de fuente abierta BlazeDS.
Robert McMillan, IDG News Service